MS 轻型目录访问协议 (LDAP) 介绍

 

文章编号: 196455 - 最后修改: 2000年10月28日 - 修订: 1.0

轻型目录访问协议 (LDAP) 介绍

为了更好地了解轻量级目录访问协议 (LDAP),下面介绍 X.500 和目录访问协议 (DAP)。

在 X.500 中,目录系统代理 (DSA) 是存储目录信息的数据库。 该数据库在形式上采用层级结构,可提供快速而有效的搜索与检索。

目录用户代理 (DUA) 所提供的功能能通过专用 DUA 客户机、Web 服务器网关、或电子邮件应用程序在所有类型的用户界面上实现。

目录访问协议 (DAP) 是一种在 X.500 目录服务中使用的协议,用来控制 DUA 代理与 DSA 代理之间的通讯。 这些代理分别代表用户、程序和目录。

X.500 目录服务是应用程序层的进程。 目录服务可用来为网络中的所有要素提供全局而一致的命名服务,在网络名和地址之间进行转换,提供关于目录中对象的说明,并为目录中的所有对象提供唯一的名称。 这些 X.500 对象是由不同级别的每类信息(如国家、州、城市、和单位等)所构成层级结构。

这些对象可以是文件(例如在一个文件系统目录列表中)、网络实体(例如在网络命名服务中,如 Novell 公司的 DNS 等)、或其它类型的实体。

轻量协议就是任何一类针对在高速互联网中使用而设计的协议。 高速传输协议 (HSTP)、Xpress 传输协议 (XTP)、以及轻量目录访问协议 (LDAP) 都是这类协议。

轻量协议采用比传统的网络和传输层协议更简单而有效的方式将路由和传输服务集成起来。 这样就使以更高的效率在 ATM 或 FDDI 等高速网络和光缆等媒体上进行传输成为可能。

轻量协议采用多种措施和改进方法使传输简化和加速,例如采用 TCP/IP 等面向连接的传输以及固定报头和报尾大小,进而能节省随每个数据包传输目的地地址的开销。

轻量目录访问协议 (LDAP) 是 X.500 协议的一个子集。 所以,LDAP 客户机与 X.500 客户机相比,规模更小、速度更快、实现更简单。 LDAP 独立于厂家,并可与 X.500 配合使用,但非一定要求与 X.500 配合使用。

与 X.500 相反,LDAP 支持进行任何类型的 Internet 访问所必须的 TCP/IP。 LDAP 是一种开放式协议,而应用程序则独立于主持目录的服务器平台。

Active Directory 不是一种 X.500 目录。 相反,它采用 LDAP 作为访问协议,且支持 X.500 信息模式,而不要求系统承担所有的 X.500 开销。 这样做就可以提供较高的互操作性,而这种互操作性恰恰是管理现实生活中的异机种网络所必须的。

Active Directory 可支持从任何使用 LDAP 的客户端通过 LDAP 协议进行的访问。 LDAP 名称不如 Internet 名称那样直观,但是 LDAP 命名的复杂性通常被应用程序所掩盖。 LDAP 名称采用被称作“属性命名”的 X.500 命名规则。

LDAP URL 给主持 Active Directory 服务的服务器以及对象的属性名称命名。 例如:
   LDAP://SomeServer.Myco.Com/CN=jamessmith,OU=Sys,OU=Product,
   OU=Division,O=myco,C=US
LDAP C API (RFC 1823) 是一种指导性的 RFC,是编写 LDAP 应用程序 C 语言编程的事实上的标准。

通过将 DNS 和 X.500 命名标准、LDAP、其他关键协议以及丰富的 API 的最佳功能结合起来,Active Directory 可对所有资源进行集中管理,这些资源包括: 文件、外围设备、主机连接、数据库、Web 访问、用户、以及其它对象、服务、和网络资源。
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server

你可能感兴趣的:(MS 轻型目录访问协议 (LDAP) 介绍)